建角色,使用者,許可權
/*--示例說明
示例在資料庫pubs中建立乙個擁有表jobs的所有許可權、擁有表titles的select許可權的角色r_test
隨後建立了乙個登入l_test,然後在資料庫pubs中為登入l_test建立了使用者賬戶u_test
同時將使用者賬戶u_test新增到角色r_test中,使其通過許可權繼承獲取了與角色r_test一樣的許可權
最後使用deny語句拒絕了使用者賬戶u_test對錶titles的select許可權。
經過這樣的處理,使用l_test登入sql server例項後,它只具有表jobs的所有許可權。
--*/
usepubs
--建立角色 r_test
exec
sp_addrole
'r_test'--
授予 r_test 對 jobs 表的所有許可權
grant
allon
jobs
tor_test
--授予角色 r_test 對 titles 表的 select 許可權
grant
select
ontitles
tor_test
--新增登入 l_test,設定密碼為pwd,預設資料庫為pubs
exec
sp_addlogin
'l_test',
'pwd',
'pubs'--
為登入 l_test 在資料庫 pubs 中新增安全賬戶 u_test
exec
sp_grantdbaccess
'l_test',
'u_test'--
新增 u_test 為角色 r_test 的成員
exec
sp_addrolemember
'r_test',
'u_test'--
拒絕安全賬戶 u_test 對 titles 表的 select 許可權
deny
select
ontitles
tou_test
/*--完成上述步驟後,用 l_test 登入,可以對jobs表進行所有操作,但無法對titles表查詢,雖然角色 r_test 有titles表的select許可權,但已經在安全賬戶中明確拒絕了對titles的select許可權,所以l_test無titles表的select許可權--
*/--
從資料庫 pubs 中刪除安全賬戶
exec
sp_revokedbaccess
'u_test'--
刪除登入 l_test
exec
sp_droplogin
'l_test'--
刪除角色 r_test
exec
sp_droprole
'r_test'--
假設你的使用者為bb
--1. 報告孤立使用者
usedb
exec
sp_change_users_login
'report'go
--2. 處理孤立使用者
usedb
exec
sp_change_users_login
'auto_fix',
'bb',
null,'
bb'//blog.csdn.net
/fredrickhu
/archive
/2009/09
/20/4573398
.aspx
使用者 角色 許可權
最近因為要用到許可權這個東西,感覺腦袋很是有點亂,昨天硬是搞到大半夜才終於理清了思路。現在我就將我的思路和大家分享一下,不敢保證完全正確,大家看看便罷。看看便罷 一般我們使用到 使用者 角色 許可權 這三張表的時候,會發現表裡會有很多字段,然後相對應的外來鍵也是很多,往往我們就容易混亂。現在我這邊列...
使用者角色許可權
rbac role based access control,基於角色的訪問控制 就是使用者通過角色與許可權進行關聯。簡單地說,乙個使用者擁有若干角色,每乙個角色擁有若干許可權。這樣,就構造成 使用者 角色 許可權 的授權模型。在這種模型中,使用者與角色之間,角色與許可權之間,一般者是多對多的關係。...
使用者角色許可權
1 使用者表 sys user idorg id login name password user name phone email create time login time 主鍵id 組織id 使用者登陸名 使用者密碼 使用者姓名 手機號電子郵箱 建立時間 登陸時間 2 角色表 sys rol...